本文以kali - linux为例,介绍无线渗透相关知识。涵盖无线协议栈工具,如ifconfig、iwconfig等;阐述无线网卡配置方法;详细讲解RADIOTAP头部、MPDU结构;还介绍了控制帧、管理帧、数据帧等各类帧的功能和作用,理论价值高。
本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。
本文以 kali-linux-2023.2-vmware-amd64 为例。
无线网卡使用 MT7612u 芯片。
无线渗透与其他章节独立,涵盖面广。
无线技术变化快,难度大。
理论是本章最有价值的部分。
1:无线协议栈
1.1:ifconfig
只能查看无线网卡的以太网相关配置信息。
查看所有网卡:
ifconfig -a
运行指定网卡或接口:
ifconfig <网卡接口> up
禁用指定网卡或接口:
ifconfig <网卡接口> down
查看启用的网卡:
ifconfig
1.2:iwconfig
查看无线网卡:
iwconfig
能查看无线扩展参数
1.3:iw
查看无线网卡:
iw list
能详细查看无线网卡的配置与对协议和技术的支持情况。
设置网卡或接口工作信道:
iw dev <网卡接口> set channel <信道>
扫描附近 AP:
iw dev <网卡> scan
添加侦听接口:
iw dev <网卡> interface add <网卡>mon type monitor
删除侦听接口:
iw dev <网卡接口> interface del
1.4:iwlist
查看频段带宽:
iwlist <网卡> frequency
查看信道:
iwlist <网卡> channel
扫描附近 AP:
iwlist <网卡> scanning
2:无线网卡配置
2.1:查看无线网卡
方式一:
ifconfig
方式二:
iwconfig
方式三:
iw list
2.2:查看信道频率
方式一:
iwlist <网卡> frequency
方式二:
iw list
2.3:扫描附近 AP
仅查看 SSID:
iw dev <网卡> scan | grep SSID
查看 SSID 与信道:
iw dev <网卡> scan | egrep "DS\ Parameter\ set|SSID"
查看 SSID 与信道:
iwlist <网卡> scanning | egrep "ESSID|Channel"
2.4:侦听接口添加与删除
添加侦听接口:
iw dev <网卡> interface add <网卡>mon type monitor
运行指定网卡或接口:
ifconfig <网卡接口> up
删除侦听接口:
iw dev <网卡接口> interface del
3:RADIOTAP 头部
RADIOTAP(RadioTap)头是用于无线数据包捕获的通用封装格式,是一种数据链路层协议。
- 802.11 依赖 RadioTap 完成通信过程,是 802.11 帧发射和接收的事实标准。
- Linux 系统在驱动和 API 中内建支持 RadioTap。
- 802.11 帧发射之前,网卡驱动在 802.11 头前面添加 RadioTap 头;当网卡接收到无线帧时,驱动通知 MAC 层,此帧头包含 RadioTap 头。
- RadioTap 为 802.11 帧传递额外信息,厂家可自定义,因此头长度不固定。
- 不破坏原始头结构,增加传递的信息。
RADIOTAP 头分为 Header 和 Data。Header 是 RADIOTAP 头的实际部分,Data是数据包的有效载荷部分。
Header 由以下字段组成:
- Version(1 byte):RADIOTAP 头的版本号。常为 0。
- Pad(1 byte):未使用,只作为字段占位。
- Length(1 byte):整个 RADIOTAP 头长度(以字节为单位),可变,作用是确定 802.11 头的开始位置。
- Present Flags(4 bytes):是一个 32 位的字段,每一位代表一个特定的信息字段。如果某一位为1,则表示该信息字段在当前的 RADIOTAP 头中存在。
- Fields:实际的信息字段,包含各种无线信息。如:
- Timestamp:数据包捕获的时间戳。
- Flags:数据帧的一些标志信息,比如是否加密、是否包含FCS(帧校验序列)等。
- Rate:数据传输速率。
- Channel:频道号和频谱宽度。
最低0.47元/天 解锁文章
扫一扫
3899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
